Положення
про обробку та конфіденційність персональних даних
ПП "АГЕНТ-СК"
Положення про обробку та конфіденційність персональних даних ПП "АГЕНТ-СК" (далі - Положення) розроблено відповідно до Закону України «Про захист персональних даних» (далі - Закон), і визначає умови і порядок обробки і захисту персональних даних фізичних осіб - споживачів фінансових послуг (далі - Споживачі), одержаних у в ході виконання ПП "АГЕНТ-СК" (далі - Товариство) функцій страхового посередника від імені та за дорученням страхової компанії.
1. Основні положення
1.1. При здійсненні обробки персональних даних Споживачів, отриманих від них в ході надання Товариством посередницьких послуг у сфері страхування, Товариство керується цим Положенням, Законом, іншими нормативно-правовими актами.
Терміни в Положенні вживаються в значеннях, визначених Законом.
1.2. Політика визначає порядок і мету обробки персональних даних, та їх склад, а також порядок захисту, використання та поширення персональних даних і іншої конфіденційної інформації Споживача.
Політика застосовується до всієї інформації, отриманої від Споживачів в ході виконання Товариством функцій страхового посередника від імені та за дорученням страхових компаній (далі - персональні дані).
1.3. Ознайомитись з Політикою та іншими нормативними документами, які визначають політику Товариства щодо персональних даних і конфіденційної інформації, можна за адресою: https://strahoff.com.ua/
2. Принципи обробки
2.1. Товариство дотримується таких принципів обробки:
2.1.1. персональні дані обробляються лише на законних підставах;
2.1.2. обробка здійснюється лише задля укладення та виконання правочину та для здійснення заходів, що передують та сприяють укладенню правочину на вимогу суб’єкта персональних даних.
2.1.3. зміст і склад персональних даних відповідає меті обробки;
2.1.4. забезпечується точність персональних даних, їх достатність.
2.2. Товариство забезпечує дотримання наступних принципів захисту персональних даних:
2.2.1. персональні дані повинні оброблятись з дотриманням вимог щодо захисту даних;
2.2.2. персональні дані підлягають знищенню після вичерпання доцільності їх зберігання для досягнення мети, вказаної в п. 3.1 або в разі надходження відповідного запиту Споживача.
2.2.3. видалення та знищення персональних даних здійснюється у спосіб, що виключає подальшу можливість поновлення таких персональних даних.
2.3. При отриманні доступу до Персональних даних, Товариство зобов'язане не розкривати третім особам і не поширювати Персональні дані без згоди суб'єкта Персональних даних, крім випадку виконання п. 4.4 Положення.
3. Мета обробки і склад Персональних даних
3.1. Мета обробки Персональних даних:
- укладення Товариством від імені страхової компанії (далі - Страховик) договору страхування зі Споживачем;
- поширення персональних даних передачею їх Третім особам - Страховикам з метою виконання укладеного договору страхування;
- продовження строку дії або переукладання таких договорів після закінчення їх строку дії (далі - Послуги).
3.2. Склад Персональних даних, що обробляються відповідно до зазначених цілей:
3.2.1. Для укладення (переукладення, продовження дії) договорів страхування:
- прізвище, ім’я, по батькові;
- стать, дата народження;
- номер телефону, адреса електронної пошти (e-mail);
- адреса місця проживання (країна, місто, поштовий індекс);
- РНОКПП;
- паспортні дані;
- інші дані, які необхідні для укладення страхового договору, в залежності від страхового продукту;
3.2.2. Для обробки законних вимог Споживачів використовуються наступні дані:
- паспорт (номер, дата видачі та закінчення дії, держава видачі, орган, що видав, громадянство) або аналогічний документ, що посвідчує особу (вид документа, номер, дата видачі та закінчення дії, держава видачі, орган, що видав, громадянство);
- адреса місця проживання (держава, місто, поштовий індекс).
3.3. Крім вищезазначеного, Товариство може обробляти будь-які інші Персональні дані, якщо Споживач их добровільно надасть.
3.4. Збір та обробка персональних даних про расове або етнічне походження, політичні, релігійні або світоглядні переконання, членство в політичних партіях та професійних спілках, засудження до кримінального покарання, а також даних, що стосуються здоров’я, статевого життя, біометричних або генетичних даних не передбачаються та не здійснюватимуться.
4. Порядок обробки Персональних даних
4.1. Суб’єкт персональних даних добровільним волевиявленням надає згоду на обробку персональних даних на умовах, зазначених в цій Політиці.
4.2. Перелік дій, які Товариство може здійснювати з персональними даними:
- збирання персональних даних;
- накопичення та зберігання персональних даних;
- поширення персональних даних;
- знищення персональних даних;
4.3. Володільцем та розпорядником конфіденційної інформації та персональних даних Споживачів є Товариство.
4.4. Товариство поширює персональні дані Споживачів, передаючі їх третім особам - страховим компаніям (далі - Треті особи).
Мета передання Персональних даних: виконання договору страхування між суб’єктом персональних даних і страховою компанією.
4.5. Третім особам заборонено використовувати Персональні дані з іншою метою, ніж вказано в п. 4.4.
4.6. Після досягнення мети обробки персональних даних, Володільцю персональних даних дозволяється використовувати Персональні дані для сприяння продовження строку дії або переукладання договорів страхування після закінчення их строку дії, а також в інших маркетингових цілях.
4.7. Суб'єкт персональних даних може відкликати згоду на оброблення персональних даних шляхом направлення Товариству письмового повідомлення.
4.8. Товариство зобов’язується відповідно до вимог Закону забезпечити належний захист персональних даних від незаконної обробки, а також від незаконного доступу до них, в тому числі вжиття необхідних заходів щодо недопущення розголошення персональних даних працівниками та/або іншими уповноваженими особами Товариства, яким такі персональні дані було довірено або які стали им відомі у зв’язку з їх обробкою.
5. Строки зберігання і знищення персональних даних
5.1. Персональні дані підлягають знищенню при:
неможливості досягнення мети обробки даних, визначеної п. 3.1;
відсутності подальшої доцільності их зберігання;
набрання законної сили рішенням суду щодо видалення або знищення персональних даних;
виданні відповідного припису Уповноваженого Верховної Ради України з прав людини або визначених ним посадових осіб секретаріату Уповноваженого.
5.2. Знищення персональних даних здійснюється також у випадку вимоги суб’єкта персональних даних знищити його персональні дані, протягом 5 робочих днів з моменту отримання такої вимоги.
6. Забезпечення захисту Персональних даних
6.1. Товариство забезпечують захист персональних даних від випадкових втрати або знищення, від незаконної обробки, у тому числі незаконного знищення чи протиправного доступу до персональних даних.
6.2. Товариство контролює обробку, зберігання та використання персональної інформації Споживачів Третіми особами.
6.3. Товариство не несе відповідальності за будь-яку обробку, незабезпечення режиму доступу і захисту персональних даних Споживача третіми особами, в тому числі працівниками Товариства або третіх осіб, якщо надання доступу до таких персональних даних (чи інша дія, яка створила можливість подальшої несанкціонованої обробки третіми особами) було вчинено Товариством або іншою особою з дозволу Суб’єкта персональних даних, яке наданий ним в особистих або других цілях, не пов’язаних з діяльністю Товариства, з використанням технічних засобів чи інших матеріалів/обладнання Товариства.
7. Згода на обробку персональних даних
7.1. Споживач, який є суб’єктом персональних даних в розумінні цього Положення, надає згоду на обробку персональних даних після ознайомлення з цим Положенням за адресою, вказаною в п. 1.3 Положення, та на його умовах, шляхом вільного волевиявлення, без жодного примусу та усвідомлюючи юридичні наслідки згоди.
7.2. Суб’єкт персональних даних, укладаючи договір страхування, підтверджує, що:
- він ознайомлений з цим Положенням;
- умови Положення є чіткими та зрозумілими йому;
- він розуміє, що надає згоду на обробку персональних даних на умовах цього Положення;
- він розуміє, що метою обробки персональних даних Товариством є виконання укладеного договору страхування між суб’єктом персональних даних та страховою компанією.
7.3. Суб’єкт персональних даних, укладаючи договір страхування, розуміє, що задля виконання укладеного договору страхування його персональні дані передаватимуться страховій компанії на умовах цього Положення.